14天阅读挑战赛努力是为了不平庸~安全有些时候是枯燥的,这一次,让我们先人一步,趣学渗透!heapdump的利用0x01Springboot信息泄露路由列表0x02下载heapdump0x03利用heapdump的姿势工具一:heapdump_tool工具二:EclipseMemoryAnalyzer0x01Springboot信息泄露渗透测试的时候老遇到spring的heapdump能下载但是不知道怎么利用,今天发几个工具让漏洞危害最大化。通过heapdump获取明文密码在深入利用。路由列表/api-docs/v2/api-docs/swagger-ui.html/api.html/sw/s
据BleepingComputer6月11日消息,美国北卡罗来纳州立大学罗利分校的研究人员发现Strava应用程序的热图功能存在隐私风险,可能导致攻击者识别出用户的家庭住址。Strava是一款流行的跑步伴侣和健身追踪应用程序,在全球拥有超过1亿用户,可帮助人们追踪心率、活动详情、GPS位置等。2018年,Strava实施了一项名为“热图”的功能,该功能匿名汇总用户的活动区域,以帮助用户寻找热门运动场地及路线。但研究人员发现,此功能虽然使用了公开可用的热图数据,但结合特定用户的元数据可能会泄露特定用户行踪,甚至让用户真实身份得到暴露。研究人员先是搜集了Strava一个月内阿肯色州、俄亥俄州和北卡
6月9日消息,据英国《金融时报》报道,英伟达人工智能软件“NeMo”可被轻易绕过安全限制,并且有可能泄露用户隐私。报道称,NeMo是一款面向企业客户的软件,可结合企业用户数据与大语言模型,以此回答用户的问题。其应用场景包括客服和回答简单医疗问题等。加州信息安全公司Robust在报告中表示,恶意使用者能轻易绕开NeMo内部的AI系统安全限制。Robust的研究员仅耗费几小时,便绕开了这些语言模型的使用限制。▲图源:英伟达IT之家注意到,在其中一项测试中,研究人员要求NeMo用字母“J”替代“I”,这使得NeMo公布了数据库中的用户个人信息。此外,研究人员还发现,尽管已将NeMo设定为仅能为用户
前言:介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期。导读:面向读者:对于网络安全方面的学者。 本文知识点(学者自查): (1)信息泄露示例(√)(2)泄露方式(√)(3)泄露危害(√)(4)泄露挖掘(√)(5)用户信息泄露(√)(6)服务器信息
接着之前文章《模型杂谈:快速上手元宇宙大厂Meta“开源泄露”的大模型(LLaMA)》一文中的话题,继续聊聊如何使用INT8量化的方式来让低显存的设备能够将模型运行起来。写在前面前几天,在知乎上看到《如何评价LLaMA模型泄露?》问题,因为正巧有事在忙,于是顺手用手头的机器跑了一个原版模型,写了一段简单的回答,附加了实际运行所需显存资源的图片。在折腾过程中,看到了上一篇文章中提到的社区项目“PyLLaMA”,能够比原版降低非常多显存资源,来将程序跑起来。因为手头机器的显存相对富裕,当时没有直接进行复现验证。随后,在后面陆续出现的知乎回答列表中,我看到了其他人也提到这个方案能够直接运行在8GB的
接着之前文章《模型杂谈:快速上手元宇宙大厂Meta“开源泄露”的大模型(LLaMA)》一文中的话题,继续聊聊如何使用INT8量化的方式来让低显存的设备能够将模型运行起来。写在前面前几天,在知乎上看到《如何评价LLaMA模型泄露?》问题,因为正巧有事在忙,于是顺手用手头的机器跑了一个原版模型,写了一段简单的回答,附加了实际运行所需显存资源的图片。在折腾过程中,看到了上一篇文章中提到的社区项目“PyLLaMA”,能够比原版降低非常多显存资源,来将程序跑起来。因为手头机器的显存相对富裕,当时没有直接进行复现验证。随后,在后面陆续出现的知乎回答列表中,我看到了其他人也提到这个方案能够直接运行在8GB的
如果说商业机密泄露可能造成严重的经济损失,那么军事机密的泄露就可能直接威胁国家安全。最近几年来,越来越多的军事机密被曝光,引起了社会各界的广泛关注和讨论。随着军事技术的发展,军事机密的种类也越来越多,不再限于图纸、作战方案等传统信息。而在新时期的情报战中,网络和社交软件已经成了军事机密泄露的主要方式。可能我们随手拍下的一张军民两用机场内的飞机照片、一段停靠在岸的船舶视频、甚至随手分享的地理位置信息都有可能造成军事机密信息的泄露。在网络深处的层层迷雾之中,可能有一双双邪恶的眼睛正在虎视眈眈地搜索“猎物”。而在我们看似平静的生活背后,也可能隐藏着无数潜在的信息安全危机和“肮脏交易”。下面我们就来盘
漏洞修复-SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】@Time:2022/10/2009:30@Author:852782749@qq.com开始编辑~漏洞简介TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS,SSH,IPSec协商及其他产品中使用的IDEA、DES及TripleDES密码或者3DES及Triple3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。WindowsRDP修复方法在命令行输入【gpedit】打开组策略-计算机配置-管理模板-网络-SSL配置设置-SSL密码套件顺序-
漏洞修复-SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】@Time:2022/10/2009:30@Author:852782749@qq.com开始编辑~漏洞简介TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS,SSH,IPSec协商及其他产品中使用的IDEA、DES及TripleDES密码或者3DES及Triple3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。WindowsRDP修复方法在命令行输入【gpedit】打开组策略-计算机配置-管理模板-网络-SSL配置设置-SSL密码套件顺序-
公众号关注 “五分钟学算法”设为“星标”,带你了解技术圈内新鲜事!来自扩展迷Extfans今年1月,微软终于宣布将Windows7的延长支持彻底终止,不知不觉间,Windows10今年也5岁了。但肉眼可见的,尽管微软通过各种方法向大家推广Win10系统,却仍有相当一部分用户坚守在Win7甚至是更早的系统版本中。其中,于2001年8月24日首次发布的WindowsXP,仍占据了不小的市场份额,是很多钉子户难以割舍的经典版本。这时候,一些人和组织就盯上了这些停止维护的操作系统。比如今年1月,自由软件基金会就搞出了一个神操作——公开发起一个请愿,要求微软对其开放Win7的源代码。在收集完请愿签名后,
